我们在mcrypt密码BLOWFISH中加密了一些数据,模式是CBC
在PHP5.5中加密的字符串,需要在PHP7.1中解密这个(PHP版本升级)
以下是我们尝试使用openssl解密mcrypt字符串的代码
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";
$encrypted = mcrypt_encrypt(
MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
echo $encrypted . PHP_EOL;
$decrypted = openssl_decrypt(
$encrypted, "BF-CBC", $key,
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING, $iv);
echo $decrypted;
解决方法:
你在openssl方面缺少一个选项:OPENSSL_DONT_ZERO_PAD_KEY.
如果给openssl_decrypt()的密钥长度短于密码的默认密钥长度(在本例中为Blowfish),则PHP openssl粘合代码通过添加额外的零将密钥扩展到该长度.您可以看到它发生在here.mcrypt实现不执行该键填充. Blowfish的openssl默认密钥长度为16个字节,因此如果密钥短于16个字节,则mcrypt和openssl的密钥将不同 – 除非您使用openssl选项不执行密钥的填充.
验证确实如此:
# bf.PHP
$data = "Lorem ipsum";
$key = "12345678";
$iv = "12345678";
$encrypted = mcrypt_encrypt(
MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC, $iv);
#echo $encrypted . PHP_EOL;
$decrypted = openssl_decrypt(
$encrypted, "BF-CBC", $key,
OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING | OPENSSL_DONT_ZERO_PAD_KEY, $iv);
echo $decrypted . PHP_EOL;
和
$PHP bf.PHP
Lorem ipsum
关于最后的零,This comment by t.m.adam也是相关的.扩展该建议:
var_dump($decrypted);
var_dump(rtrim($decrypted));
给
string(16) "Lorem ipsum"
string(11) "Lorem ipsum"
当然,您不能对二进制数据执行rtrim,在这种情况下,您必须记住或存储原始明文的大小,或者根据一些有用的填充模式手动填充数据而不是零填充. mcrypt_encrypt()似乎无法做到这一点.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
